Freigeben über


Verbinden von OT-Netzwerksensoren mit Microsoft Sentinel (Legacy)

In diesem Artikel wird die veraltete Methode zum Verbinden eines OT-Sensors mit Microsoft Sentinel beschrieben. Streamen Sie Daten in Microsoft Sentinel, wenn Sie beim Reagieren auf Sicherheitsvorfälle und Bedrohungen in Ihrem Netzwerk die erweiterten Bedrohungssuche-, Sicherheitsanalyse- und Automatisierungsfunktionen von Microsoft Sentinel verwenden möchten.

Wichtig

Dieses Feature wird im Januar 2025 eingestellt.

Wenn Sie einen mit der Cloud verbundenen Sensor verwenden, empfiehlt es sich, Defender for IoT-Daten mithilfe der Microsoft Sentinel-Lösung anstelle der älteren Integrationsmethode zu verbinden. Weitere Informationen finden Sie unter:

Voraussetzungen

Bevor Sie beginnen, vergewissern Sie sich, dass Sie die folgenden Voraussetzungen erfüllen:

Einrichten von Regeln für Weiterleitungswarnungen

  1. Melden Sie sich bei Ihrem OT-Netzwerksensor und erstellen Sie eine Weiterleitungsregel. Weitere Informationen finden Sie unter Weiterleiten von lokalen OT-Warnungsinformationen.

  2. Achten Sie beim Erstellen Ihrer Weiterleitungsregel darauf, Microsoft Sentinel als Wert für Server auszuwählen. Auf dem OT-Sensor z. B.:

    Screenshot: Microsoft Sentinel-Option vom OT-Sensor.

  3. Wenn Sie die TLS-Verschlüsselung verwenden, wählen Sie Verschlüsselung aktivieren aus, und laden Sie Ihre Zertifikat- und Schlüsseldateien hoch.

Wählen Sie Speichern aus, wenn Sie fertig sind. Sie müssen die Regel testen, um sicherzustellen, dass sie wie erwartet funktioniert.

Wichtig

Um Warnungsdetails an mehrere Microsoft Sentinel-Instanzen weiterzuleiten, müssen Sie eine separate Weiterleitungsregel für jede Instanz erstellen. Verwenden Sie die Option Server hinzufügen nicht in derselben Weiterleitungsregel, um Daten an mehrere Microsoft Sentinel-Instanzen zu senden.

Nächste Schritte

Weitere Informationen finden Sie unter: